Hackers brasileiros usam brecha para rodar Doom em site da NASA

Por Rafael Rodrigues da Silva | 12 de Fevereiro de 2019 às 19h53
Tudo sobre

NASA

Saiba tudo sobre NASA

Ver mais

Neste último domingo (10), o grupo hacker CCESS divulgou uma notícia um tanto inesperada até mesmo por aqueles que os acompanham de perto: eles conseguiram rodar o clássico jogo de tiro Doom, lançado originalmente em 1993, em um site da NASA.

A façanha foi feita no site NASA OIG ("Office of Inspector General"), órgão responsável por fazer auditorias e melhorar a eficiência econômica dos projetos de estudo, observação e exploração espacial da agência espacial. Para isso, os hackers utilizaram uma vulnerabilidade descoberta em agosto do ano passado por um pesquisador chamado Subsolo, que encontrou duas falhas relacionadas ao XXS do site, que permitiam que uma pessoa de fora do sistema executasse um código próprio dentro do site, o que permitiria a inclusão de vírus de roubo de senhas ou mineração de criptomoedas.

Jogo Doom rodando no site oficial da NASA (Imagem: CCESS)

Na época da descoberta, a NASA foi notificada das falhas e se mostrou receptiva, mas apenas uma das vulnerabilidades foi corrigida. Então, passado o período de seis meses que se deve esperar antes de tornar a falha pública, os hackers brasileiros decidiram tiram uma onda e usar essa vulnerabilidade para rodar Doom no site da agência.

Assim, entre o meio-dia e as 15h (horário de Brasília) desta terça-feira (12), era possível acessar as quatro fases de Doom a partir deste site da NASA, e o problema pareceu ter sido resolvido apenas às 15h09.

O CCESS costuma testar a segurança digital de grandes empresas e já encontrou falhas, por exemplo, no site do Banco do Brasil. Assim como aconteceu com a NASA, o banco também demorou mais de seis meses para corrigir o problema, e o fez apenas quando a falha se tornou pública.

Fonte: Vice

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.